Threat Database Ransomware Lok Ransomware

Lok Ransomware

يستخدم مجرمو الإنترنت تهديدًا جديدًا من برامج الفدية لقفل بيانات ضحاياهم. التهديد المسمى Lok Ransomware ، يستخدم خوارزمية تشفير قوية في عملية التشفير الخاصة به. بعد أن يبدأ برمجته ، سيؤثر Lok Ransomware على عدد كبير من أنواع الملفات بما في ذلك المستندات وملفات PDF وقواعد البيانات والمحفوظات والمزيد.

أثناء التشفير ، سيقوم Lok Ransomware أيضًا بتعديل الأسماء الأصلية للملفات. وبشكل أكثر تحديدًا ، سيُلحق التهديد سلسلة أحرف تعمل كمعرف الضحية ، متبوعة بعنوان بريد إلكتروني يتحكم فيه المهاجمون ، وأخيرًا ".lok" كإضافة جديدة. عنوان البريد الإلكتروني الذي تم وضعه في أسماء الملفات المشفرة هو "pedarsaggg@onionmail.org".

سيقوم Lok Ransomware أيضًا بتسليم رسالة مذكرة فدية بطريقتين مختلفتين. أولاً ، سيتم عرض إرشادات المتسللين في نافذة منبثقة تم إنشاؤها عبر ملف "Decryption-Guide.HTA". سيتم وضع نفس الرسالة أيضًا داخل ملف نصي "Decryption-Guide.txt".

تفاصيل مذكرة الفدية

نص مذكرتي الفدية متطابق. يوضح أنه بدون الدفع مقابل أداة فك التشفير وفك التشفير التي يمتلكها مجرمو الإنترنت ، فإن استعادة الملفات المتأثرة قريبة من المستحيل. يتم توجيه الضحايا أيضًا لتحديد موقع ملف معين تم إنشاؤه بواسطة التهديد في دليل C: / ProgramData . يمكن أن يكون اسم الملف نوعًا مختلفًا من "RSAKEY-SE-24r6t523" أو "RSAKEY.KEY". تعتبر محتويات هذا الملف ضرورية لعملية استعادة البيانات المشفرة. بعد العثور على الملف ، من المتوقع أن يرسله المستخدمون إلى عنوان البريد الإلكتروني "pedarsaggg@onionmail.org". يتم تناول باقي مذكرة الفدية من خلال تحذيرات مختلفة.

النص الكامل لرسالة Lok Ransomware هو:

تم قفل ملفاتك
تم تشفير ملفاتك باستخدام خوارزمية التشفير
إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي
إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك
عقد اتفاق على السعر معي وادفع
احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير
الانتباه:
1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)
2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)
3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك
4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يتفق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا
معرف قضيتك: -
بريدنا الإلكتروني: pedarsaggg@onionmail.org
.

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

جار التحميل...